GDPR compliance met Microsoft
GDPR compliant met Microsoft
Vanaf mei 2018 moeten alle bedrijven in Europa volledig compliant zijn met de nieuwe Europese General Data Protection Regulation (GDPR). Deze wetgeving, ook bekend als de Algemene Verordening Gegevensbescherming (AVG) in Nederland, heeft een aanzienlijke impact op bestaande processen en systemen. In deze blog bespreken we de belangrijkste aspecten van GDPR en hoe Microsoft technologie ons kan helpen bij het voldoen aan deze regelgeving.
Wat is de General Data Protection Regulation?
De GDPR is een verzameling richtlijnen die in elk Europees land van kracht zijn sinds 25 mei 2018. Deze regels zijn ontworpen om de opslag en verwerking van persoonsgegevens te beveiligen en de privacy van individuen te waarborgen. De wetgeving komt als reactie op meerdere grote datalekken in het verleden, zoals het verzwijgen van een datalek door Uber waarbij 57 miljoen accounts waren betrokken. De GDPR heeft als doel dergelijke incidenten te voorkomen en legt strenge sancties op bij nalatigheid.
Karakteristieken van de GDPR
Hoewel het te ver gaat om de volledige wetgeving te behandelen, noemen we hier enkele hoofdpunten:
1. Transparantie naar gebruikers:
– Bedrijven moeten expliciet toestemming vragen aan klanten om hun gegevens op te slaan.
– Klanten hebben het recht om hun gegevens in te zien en te laten verwijderen.
– Gegevens mogen alleen voor specifieke, duidelijk omschreven doeleinden worden gebruikt.
2. Inventarisatie van opgeslagen data:
– Bedrijven moeten duidelijk weten welke persoonsgegevens zijn opgeslagen en waar deze zich binnen het bedrijf bevinden.
– Naast bekende databases, zoals CRM-systemen, moet ook losse data (bijvoorbeeld in spreadsheets) worden geïnventariseerd.
3. Privacy by Design en by Default:
– IT-systemen en processen moeten zodanig zijn ontworpen dat persoonsgegevens optimaal worden beveiligd.
– Standaard privacy-instellingen moeten op het meest beschermde niveau staan.
– Bedrijven zijn verantwoordelijk voor de naleving van GDPR, ook als de IT is uitbesteed aan derden, zoals cloud providers.
Meldplicht en boetes
Een belangrijk aspect van de GDPR is de meldplicht bij datalekken. Bedrijven moeten datalekken melden aan de privacy autoriteit en kunnen hoge boetes krijgen bij niet-naleving, tot 4% van de jaaromzet of 20 miljoen euro, afhankelijk van welk bedrag hoger is. Naast financiële sancties kan ook reputatieschade een serieuze consequentie zijn.
GDPR compliance in Microsoft omgevingen
Voor organisaties die Microsoft-oplossingen gebruiken, biedt Microsoft verschillende hulpmiddelen en garanties om te helpen bij GDPR-compliance:
1. On-premise oplossingen (bijv. Dynamics NAV en Office):
– Bedrijven zijn zelf verantwoordelijk voor GDPR-compliance bij het gebruik van on-premise software.
– Microsoft garandeert echter dat hun bedrijfsoplossingen zijn ontwikkeld om GDPR-compliance te ondersteunen.
– Microsoft biedt tools voor datamanagement, access control en audits, evenals de GDPR Compliance Manager, die helpt bij GDPR-projecten.
2. Cloud oplossingen**:
– Microsoft biedt een extra garantie voor cloud klanten: alle persoonsgegevens die via Microsoft’s cloudplatformen worden verwerkt, zijn compliant met GDPR.
– Deze garantie is expliciet opgenomen in de licentieovereenkomsten, waardoor klanten een schriftelijke bevestiging van GDPR-compliance hebben.
GDPR: Last of lust?
Hoewel GDPR-compliance een uitdaging kan lijken, biedt het ook voordelen. Door deze stap grondig te zetten, zorg je ervoor dat je organisatie goed voorbereid is op de omgang met vertrouwelijke gegevens. Dit geeft niet alleen zekerheid maar kan ook bijdragen aan een positief imago bij klanten en partners.
Microsoft speelt hierin een cruciale rol door tools en ondersteuning te bieden die bedrijven helpen om aan de GDPR-vereisten te voldoen. Zo kunnen bedrijven zich concentreren op hun kernactiviteiten, wetende dat hun gegevensverwerking in lijn is met de nieuwste privacywetgeving.
Neem contact met ons op voor meer informatie! E-mail naar info@improfs.nl of gebruik onderstaande reactie-formulier.
